Unser PKI-Verwaltungsplattform

Unser PKI-Verwaltungsplattform

Kunden wie TKE (TK Elevator), TenneT TSO oder Trafigura verlassen sich auf unsere benutzerfreundlichen Lösungen und unsere Erfahrung von über 15 Jahren. Unabhängig und unvoreingenommen von Zertifizierungsstellen (CAs) verwalten wir Millionen von Benutzern und Geräten.

Haben auch Ihre Organisation Schwierigkeiten mit den traditionell komplexen Aspekten des PKI-Managements, wie dem Certificate Lifecycle Management (CLM), der Anmeldung und Verteilung von Hunderten oder Tausenden von Zertifikaten für S/MIME oder Geräteauthentifizierung, der Suche nach nicht autorisierten Zertifikaten, der Integration mit MDM-Lösungen wie MS Intune, VMware WS1 oder MobileIron sowie den PKI-Compliance-Anforderungen in Bezug auf delegierte Rollen und Autorisierungen? Dann bietet KeyTalk Bequemlichkeit, Einblick, Übersicht und Kontrolle!

Unser leistungsstarkes Certificate Key Management System (CKMS) macht die PKI-Implementierung, Zertifikatsverteilung und -verwaltung (CLM) einfach, organisiert und fehlerfrei.

Das KeyTalk CKMS bildet den Kern der verschiedenen Lösungen, die wir anbieten für:

  1. TLS/SSL-Zertifikat-Lifecycle-Management (CLM)
  2. Sichere E-Mail basierend auf S/MIME
  3. Verwaltung und automatisierte Verteilung von persönlichen Zertifikaten für (Geräte-)Authentifizierung.

PKI und Certificate Lifecycle Management (CLM) haben nicht den besten Ruf. Implementierung, Verwaltung und Verteilung von Zertifikaten gelten als komplex, umständlich, fehleranfällig (mit potenziell erheblichen negativen Auswirkungen) und arbeitsintensiv.

Es muss jedoch nicht so sein. KeyTalks Lösungen machen das PKI-Management bemerkenswert einfach, effizient und präzise.

Certificate Lifecycle Management

Für die meisten Organisationen ist das Certificate Lifecycle Management ein Albtraum. Oft stoßen wir auf Abteilungen, die die Gültigkeit von Zertifikaten in Outlook-Kalendern oder Excel-Tabellen verfolgen. Oder schlimmer noch, sie haben keine Ahnung, wie viele Zertifikate im Netzwerk verstreut sind. Dieser Ansatz ist nicht nur umständlich, sondern auch fehleranfällig und riskant.

KeyTalk automatisiert das Lifecycle Management Ihrer Zertifikate. Dadurch erhalten Sie einen aktuellen, detaillierten Überblick über alle privaten und öffentlichen Zertifikate und die dazugehörigen kryptografischen Schlüssel.

Der KeyTalk Smart Security Scan erleichtert das Auffinden vorhandener Zertifikate und Schlüssel im Netzwerk. Gefundene Zertifikate und Schlüssel können in das KeyTalk CKMS für eine zentrale Verwaltung importiert werden.

Das KeyTalk CKMS unterstützt das PKI-Management durch:

  • Aufbau eines zentralen Repositories aller internen und externen Zertifikate und ihrer zugehörigen Schlüssel, optional durch einen Zertifikatsentdeckungsprozess mit unserem Smart Security Scan und Import gültiger Zertifikate in unser CKMS.
  • Automatisierte Bereitstellung und Erneuerung von Zertifikaten (oder halbautomatisch nach Benachrichtigung und Autorisierung) für Server, Netzwerkgeräte und Benutzergeräte.
  • Umfassende Berichterstattung, Benachrichtigungen und Warnmeldungen.
  • Unterstützung der PKI-Compliance durch zentral konfigurierte Workflows, delegierte Rollen und Autorisierungen über Abteilungen und Tochtergesellschaften hinweg. KeyTalk ist domänenunabhängig und lässt sich leicht in größeren Organisationen implementieren.
  • Integration mit einer wachsenden Anzahl von Zertifizierungsstellen wie DigiCert, DigiCert QuoVadis, GlobalSign und Microsoft CA.
  • Automatisierte Bereitstellung und Erneuerung von Zertifikaten (oder halbautomatisch nach Benachrichtigung und Autorisierung) für Server, Netzwerkgeräte und Benutzergeräte.
  • Unterstützung von CRL und OCSP.
  • Autorisierung basierend auf AD und AAD.
  • Eine große und stetig wachsende Anzahl von Integrationen und unterstützten Protokollen. Beispielsweise MDM-Lösungen wie Intune und MobileIron, Load Balancer, HSMs, Citrix, SCEP und ACME.
  • Eine interne CA zur Ausstellung privater Zertifikate, die ebenfalls kurzlebig sein können.

Private CA

Zusätzlich zu öffentlich vertrauenswürdigen SSL-Zertifikaten, die von öffentlichen CAs wie DigiCert, GlobalSign, Sectigo usw. ausgestellt werden, verwenden viele Unternehmen eine private CA, häufig den Microsoft Active Directory Certificate Server.

Das KeyTalk CKMS enthält auch eine eigene private CA, die unter einer vorhandenen Root CA oder als eigenständige Root CA eingerichtet und verwendet werden kann.

Um eine vorhandene Root CA zu verwenden, kann das vorhandene Root CA-Zertifikat mit einem privaten Schlüssel hochgeladen werden, und dann wird das KeyTalk CKMS eigene Intermediate CAs unter diesem Root auf Basis der über den Assistenten bereitgestellten Details generieren.

Alternativ kann eine Root CA mit einem privaten Schlüssel über ein unterstütztes HSM mit der KeyTalk CKMS private CA verknüpft werden.

Die KeyTalk CKMS private CA kann auch ohne eigene Root CA verwendet werden. In diesem Fall generiert die private CA ihre eigene Root CA auf Basis der über den Assistenten bereitgestellten Details.

In der einfachsten Konfiguration dauert die Einrichtung Ihrer eigenen KeyTalk private CA nicht mehr als wenige Minuten, danach können interne Zertifikate bereits ausgestellt werden.

Autorisierung basierend auf AD und AAD

Die moderne Authentifizierung über Microsoft Active Directory (AD) oder Microsoft Azure AD (AAD) bietet in Kombination mit dem KeyTalk CKMS verschiedene Funktionen und Vorteile:

Funktionen:

  • Multi-Faktor-Authentifizierung: bietet zusätzliche Sicherheit durch Verwendung mehrerer Authentifizierungsmethoden, wie z. B. ein Passwort und ein SMS-Code.
  • Rollenbasierte Zugriffssteuerung (RBAC): beschränkt den Zugriff auf Ressourcen und Dienste basierend auf der Rolle des Benutzers. Im Falle des KeyTalk-Admin-Zugriffs können Mutations- und Anzeigerechte über Sicherheitsgruppen zugewiesen werden. Für die Zertifikatsausstellung oder den Zugriff auf Zertifikate können Sicherheitsgruppen zur Zuweisung dieser Rechte verwendet werden.

Vorteile:

  • Sicherheit: Die moderne Authentifizierung über AD bietet eine starke Sicherheit mit Unterstützung für Multi-Faktor-Authentifizierung und Integration mit anderen Microsoft-Sicherheitslösungen.
  • Management: Das Management von Benutzern, Geräten und Zugriffsrechten kann automatisiert und optimiert werden, wodurch die Arbeitsbelastung der IT-Administratoren reduziert wird.
  • Das KeyTalk CKMS kann Benutzerzertifikate mit Attributen aus (Azure) AD-Konten ausstellen, wie z. B. E-Mail-Adresse, vollständiger Name, Abteilung und Standort. Da KeyTalk mit AD/AAD verbunden ist, können ausgestellte Authentifizierungszertifikate in AD/AAD (AltSecurityIdentifier) gespeichert werden, so dass Microsoft-Systeme/Software die Zertifikate für SSO verwenden können. Ausgestellte S/MIME-Zertifikate können ebenfalls in AAD/AD geschrieben werden, sodass die ausgestellten Zertifikate über die Outlook-E-Mail-Anwendung durch die standardmäßige Synchronisierung mit der (Azure) Global Address List (GAL) leicht auffindbar sind. Über die AAD-Verbindung kann das KeyTalk CKMS überprüfen, ob ein Client-Gerät zum Erhalt eines Intune SCEP-Zertifikats berechtigt ist (z. B. für 802.1x).

On Premises, in der Cloud oder ‘als Service’

Das KeyTalk CKMS ist als Virtual Machine (VM) konzipiert. Das bedeutet, dass das zugrunde liegende Betriebssystem (Ubuntu), die KeyTalk CKMS-Anwendung (in C++) und die integrierte Datenbank (MySQL RDBMS) eine einheitliche Einheit bilden und als Image direkt auf VMware- oder HyperV-basierten Hypervisoren geladen werden können. Dadurch lässt es sich einfach verwenden in:

  • Ihrer eigenen IT-Infrastruktur;
  • (Privaten) Cloud-Umgebungen wie AWS, Azure und Google Cloud;
  • Als vollständiger PKI as-a-Service, bei dem die Verfügbarkeit und Verwaltung des KeyTalk CKMS vollständig von KeyTalk-Spezialisten ermöglicht werden.

Es gibt noch viel mehr, was wir Ihnen über die KeyTalk PKI-Plattform erzählen könnten, von technischen Details bis hin zu Anwendungsfällen und allem dazwischen. Es wäre möglicherweise bequemer, direkt auf Ihre Fragen zu antworten.

Werfen Sie einen Blick auf die KeyTalk-Lösungen für:

  • TLS/SSL-Zertifikatslebenszyklus-Management (CLM)
  • Sicherer E-Mail-Dienst auf der Basis von S/MIME
  • Verwaltung und automatisierte Verteilung von persönlichen Zertifikaten für Geräteauthentifizierung